知识大全理解ASP.NET 2.0中的单点登录

Posted 2022-07-18 知

篇首语：既然认准一条路，就别去打听要走多久。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全理解ASP.NET 2.0中的单点登录相关的知识，希望对你有一定的参考价值。

理解ASP.NET 2.0中的单点登录 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

摘要在这篇文章中 Masoud讨论了应用ASP NET中统一身份验证模型进行跨应用程序验证的问题包括 Membership Providers nfig配置配置文件的加密解密等在文章的最后作者提供了通过ASP NET login controls来验证的程序简介通常在你要实现ASP NET web应用程序的身份验证时你需要为你的每一个应用程序创建一个登录页面想象一下如果你有两个或者更多的互相关联的web应用程序你可能希望通过某种机制为你的所有带关联的应用程序实现仅出现一次登录页面这样一旦你登录了一次你就可以浏览所有的关联程序而不再需要额外的登录了单点登录（SSO）就是这样的访问控制机制它允许一个用户通过一次验证就可以访问所有软件系统资源试想你在你的服务器上创建了两个或者更多的web站点就像其他的web站点一样你只是使用ASP NET权限验证机制来验证你的用户那么你的这些站点可能需要一个或更多的登录页面现在你正试图证明怎么样通过更改你的配置来实现跨程序登录换句话说我们只想给我们的程序配置一个登录页面并且一旦用户通过了验证他就可以浏览其他所有的站点而不需要另外的登录在这篇文章的附录中你也可以看到如何加密你的配置文件什么是单点登录？它是怎样工作的？在许多的公司里他们有一些以web站点或web应用程序为表现层的系统自然由于安全议题他们将需要通过基于ASP NET 通过Membership Provider 和 Role Provider 或者定制实现权限验证和权限验证系统不论怎样所有的站点都会默认有一个确定用户的ID和密码在数据库中是否有效的 login aspx web窗体当你只有一个站点或者这些站点都是独立运行时这样做是没有问题的但是当你有两个或多个站点而且站点间是关联在一起或链接在一起的你没准就会问为什么每个应用程序你都必须登录一次？为什么你不可以只有一个 login aspx 来实现验证并让所有不关联程序真正统一起来幸运的是在ASP NET 中你可以通过同样的配置来实现跨应用程序访问不论是你的新的站点还是已经存在的站点在ASP NET配置文件(nfig)中有一个配置节（在<system web中）命名为<machineKey> 负责加密和解密窗体（这些窗体可以读窗体权限验证cookies）权限认证的cookie数据和view state数据也负责校验进程外（out of process）session 状态标识所以当用户一旦被验证通过并且有一个cookie保存到了本地计算机其他拥有同样<machineKey>配置的应用程序也可以识别此cookie为有效的权限票据所以在其他拥有同样<machineKey>配置的应用程序中就不再需要第二次登陆了由于<machineKey>信息是敏感的你需要加密配置文件中的此节信息为了实现这个目标我将使用ConfigurationManager类和他的方法这里还有一个类SectionInformation 包含有配置中单个配置节的元数据此类中有个方法ProtectSection() 用来解密你的配置文件的配置节系统条件 · A web server running on Windows or later · NET Framework · Visual Studio · Microsoft SQL Server Express Edition 现在让我们来看看在我们的项目中发生了什么我有一个站点(Aspalliance )站点中包含一个登录页面 Login aspx 用户可以通过此页来进行权限验证在这个站点里还有一个页面叫做 Default aspx 它有一个header和一些文本另外还有一个到Aspalliance 站点的链接你将会看到一旦这个用户登录了他可以导航到其他站点而不需要第二次登陆这里还有一个安置有两个加密和解密的按钮的页面 Encryption aspx 用来加密和解密配置文件就像我之前所说的那样你可以通过在你的web配置文件中一点点小小的配置实现跨应用程序访问在nfig文件中有一个名为<system web>的配置节我们将对<system web>做相同的配置只需要将配置节<machineKey>和它的值放到<system web>配置节中 <machineKey>有一些属性我将要去配置他们首先就是指定用来验证的加密类型 validationKey 定义了用来验证解密数据的key decryptionKey定义了用来加密和解密的数据的key 抑或是key生成的过程清单 : 配置nfig中的machineKey

　　这个样例代码并没有被加密并且它不会被发布到服务器上因为处于安全考虑发布到服务器的<machineKey>的加密是非常重要的你可以在清单中看到加密后的<machineKey> 清单 : nfig 中加密后的machineKey

　　 <machineKeyconfigProtectionProvider= RsaProtectedConfigurationProvider > <EncryptedDataType= #Element xmlns= # > <EncryptionMethodAlgorithm= #tripledes cbc /> <KeyInfoxmlns= # > <EncryptedKeyxmlns= # > <EncryptionMethodAlgorithm= #rsa _ /> <KeyInfoxmlns= # > <KeyName>Rsa Key</KeyName> </KeyInfo> <CipherData> <CipherValue> lm mfPX/ Zm HgdbsmKiIxbrWM t /ugxs BFOAHbIaCQ gVQusFtOFVUoNVny kgBCeh rVEId djNZ/ luBNoCbHm OLjgPLHVrT+G c/LRpESJk ni/Jy sWKXlgejgSQ W NE GZtG s hu+nk OWxntS z v AM= </CipherValue> </CipherData> </EncryptedKey> </KeyInfo> <CipherData> <CipherValue> BCEGUV/dh Imbcm vn Kn NrD+EX+KemenR x+VekwT ZO y +jRyF RDWMJCfJ jHC +MAfCdHuXN rP B hu YUtX VA q N NGrs AIpG+ ihuuS HDzQe P nlI m h pmL yJBovY i fbCA ++GT MdwCLERk +PVWmoq p q n pNzNqhVKCX lhS ySVS+MjJXVeTrcatftpvaUcjLsNcL kMerzf w/SU AbLEuY w dgYWX tWzxqeUcghdlWLD tQi qyyfVfzXPYozR sspWHdgqmAycrACHN dcONWPjT BanRWb ouKuP K+ CEFE/Hj ChpYw== </CipherValue> </CipherData> </EncryptedData> </machineKey>

你可以通过Configuration SectionInformation两个类来加密你的配置文件为了加密和解密你的<machineKey>让我们来写一些代码吧 SectionInformation类有一个方法ProtectSection() 可以得到一个描绘Protection Provider的字符串比如 RSAProctedConfigurationProvider 并且加密这个配置节这里还有一个Boolean类型的属性ForceSave 当需要配置类的save方法保存配置文件时需要将它设置为true 这里有 Encryption aspx 页面的代码页面中包含有两个按钮来加密和解密配置文件清单 :web配置文件的加密代码

　　 protected void btnEncrypt_Click(object sender EventArgs e) try Configuration config = WebConfigurationManager OpenWebConfiguration( /Aspalliance ); ConfigurationSection machineKeySection = config GetSection( system web/machineKey ); machineKeySection SectionInformation ProtectSection( RSAProtectedConfigurationProvider ); machineKeySection SectionInformation ForceSave = true; config Save(); Response Write( <h style= color:red >Encryption Succeed</h > ); catch (Exception ex) Response Write( <h style= color:red >Error while encrypting</h ><br/> ); Response Write(ex Message);

　　清单 : web配置文件的解密代码

　　 protected void btnDecrypt_Click(object sender EventArgs e) try Configuration config = WebConfigurationManager OpenWebConfiguration( /Aspalliance ); ConfigurationSection machineKeySection = config GetSection( system web/machineKey ); machineKeySection SectionInformation UnprotectSection(); machineKeySection SectionInformation ForceSave = true; config Save(); Response Write( <h style= color:red >Decryption Succeed</h > ); catch (Exception ex) Response Write( <h style= color:red >Error while decrypting</h ><br/> ); Response Write(ex Message);

　　现在你必须在这个站点中设置相同的配置首先你需要更改你的窗体验证部分的loginUrl 这个窗体将被用来将匿名用户跳转到 Login aspx 页只是现在它将把用户重定向到Aspalliance 站点中的 Login aspx 页清单 : 设置 nfig中的验证节

　　如果你想实现跨程序登录你的好多站点时最重要的一点就是你必须把你的两个或更多的站点配置为相同的<machineKey> 所以我只需要拷贝并粘贴Aspalliance 站点中的<machineKey>配置节到Aspalliance 站点现在都已经准备好了你可以测试你的站点了清单 : 设置nfig 中的 machineKey

cha138/Article/program/net/201311/11431

知识大全 理解ASP.NET 2.0中的单点登录

知识大全理解ASP.NET 2.0中的单点登录